Здравствуйте, BuHHu-nyX, Вы писали:

BN>Ваши предложения, коллеги?

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

BN>Платформа: WinNT 4.0 и выше.

Если допустимо использовать реестр, то на NT+ можно создавать нечитаемые средствами Win32 API ключи: Native API работает с counted unicode string, что позволяет создавать имена ключей содержащие '\0' в середине.

BN>Желательно Win98.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, avbochagov, Вы писали:

A>>Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

BN> Если это требуется для защиты прав производителя ПО и для нормального функционирования ПО, то я не против. Вы же не спрашиваете почему Windows при инсталляции копирует на ваш HDD именно те файлы, которые копирует. Вы же знаете, что они содержат баги . Если в API есть функции, которые позволяют, например, создавать ключи в реестре с нулем посередине, и они не фиксятся как баг, начиная с WinNT и до WinXP, то значит оно так и задумано. Следовательно этим можно пользоваться, тем более, что эти функции вполне легитимные.

Если мы говорим о стандартной ситуации, когда у пользователя нет администраторских прав — то это одно... с этим я даже согласен. Более того в операционных системах семейства NT есть стандартные средства — права доступа. Этот путь я одобряю.

Когда в качестве решения советуют rootkit — то это совсем другая песня.

BN> Вы бы лучше вспомнили, сколько дырок в безопасности Windows было и еще наверняка будет, и сколько материального и морального ущерба они могут еще вам нанести.

no comment

BN> А разграничение доступа к данным — обычная практика. Вы же не жалуетель на админа, если он удаленно что-то отконфигурит на вашем компе без вашего ведома.

Именно. Потому что это прописано правилами фирмы, которым я подчиняюсь.

BN> Расслабьтесь

а я не напрягаюсь

Здравствуйте, Noobi, Вы писали:

N>Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется

именно, именно

Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

Платформа: WinNT 4.0 и выше. Желательно Win98.
Тип ФС: любой, поддерживаемый данными ОС.

Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.

Ваши предложения, коллеги?

BN>>Ваши предложения, коллеги?

AF>http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Статья понравилась. Марк молодец

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

А вам не кажется это неэтичным?

Здравствуйте, avbochagov, Вы писали:

A>А вам не кажется это неэтичным?

Нет, не кажется. В моем случае это просто необходимо.

Здравствуйте, gear nuke, Вы писали:

GN>Если допустимо использовать реестр, то на NT+ можно создавать нечитаемые средствами Win32 API ключи: Native API работает с counted unicode string, что позволяет создавать имена ключей содержащие '\0' в середине.

Спасибо , сейчас реализую.

Здравствуйте, Alex Fedotov, Вы писали:

AF>http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Да уж, забавная статья . Надо будет у себя поискать.

Здравствуйте, avbochagov, Вы писали:

A>А вам не кажется это неэтичным?

Однако, подобные вещи используются довольно часто в коммерческих продуктах. И чаще всего авторы продуктов о них не знают (в случае, если используют сторонние защиты).

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, avbochagov, Вы писали:

A>>А вам не кажется это неэтичным?

BN>Нет, не кажется. В моем случае это просто необходимо.

Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

Здравствуйте, avbochagov, Вы писали:

A>Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

Если это требуется для защиты прав производителя ПО и для нормального функционирования ПО, то я не против. Вы же не спрашиваете почему Windows при инсталляции копирует на ваш HDD именно те файлы, которые копирует. Вы же знаете, что они содержат баги . Если в API есть функции, которые позволяют, например, создавать ключи в реестре с нулем посередине, и они не фиксятся как баг, начиная с WinNT и до WinXP, то значит оно так и задумано. Следовательно этим можно пользоваться, тем более, что эти функции вполне легитимные.
Вы бы лучше вспомнили, сколько дырок в безопасности Windows было и еще наверняка будет, и сколько материального и морального ущерба они могут еще вам нанести.
А разграничение доступа к данным — обычная практика. Вы же не жалуетель на админа, если он удаленно что-то отконфигурит на вашем компе без вашего ведома.
Расслабьтесь

Здравствуйте, avbochagov, Вы писали:

BN>>Здравствуйте, avbochagov, Вы писали:

A>Когда в качестве решения советуют rootkit — то это совсем другая песня.

ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного

Здравствуйте, BuHHu-nyX, Вы писали:

A>>Когда в качестве решения советуют rootkit — то это совсем другая песня.

BN>ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного

Средствами ОС можно и диск отформатировать не спрашивая разрешения, но не думаю что будет правильное поведение прикладной программы

Здравствуйте, avbochagov, Вы писали:

A>Средствами ОС можно и диск отформатировать не спрашивая разрешения, но не думаю что будет правильное поведение прикладной программы

Я не пишу программы с суицидальными наклонностями, а также программы склонные к самопожертвованию, саморазрушению и самоформатированию.

Вся эта байда нужна для хранения лицензионной информации, чтобы юзер не мог ей манипулировать.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Я не пишу программы с суицидальными наклонностями, а также программы склонные к самопожертвованию, саморазрушению и самоформатированию.

и это правильно!

BN>Вся эта байда нужна для хранения лицензионной информации, чтобы юзер не мог ей манипулировать.

Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром.
Ключ, которым шифруется (например) у вас, а дешифруется в программе.
Как-нибудь так?

Здравствуйте, avbochagov, Вы писали:

A>Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром.
A>Ключ, которым шифруется (например) у вас, а дешифруется в программе.
A>Как-нибудь так?

Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.

А какой сысл ее копировать, если потом ее не возможно использовать?

Здравствуйте, avbochagov, Вы писали:

A>Здравствуйте, BuHHu-nyX, Вы писали:

A>А какой сысл ее копировать, если потом ее не возможно использовать?

Чтобы наложить старую копию поверх новой. В лицензии хранится, грубо говоря, степень ее использованности. Кроме того это требуется и для других целей.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Чтобы наложить старую копию поверх новой. В лицензии хранится, грубо говоря, степень ее использованности. Кроме того это требуется и для других целей.

мудрено как-то... у вас что есть временное ограничение?

Здравствуйте, avbochagov, Вы писали:

A>мудрено как-то... у вас что есть временное ограничение?

Не временнОе, а, например, на количество транзакций.

Здравствуйте, BuHHu-nyX, Вы писали:

A>>мудрено как-то... у вас что есть временное ограничение?

BN>Не временнОе, а, например, на количество транзакций.

Ух ты, как все сложно...

Ну хорошо, запретили копировать, читать и т.д., а как тогда бороться с Norton Ghost и аналогичными программами?

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

BN>Платформа: WinNT 4.0 и выше. Желательно Win98.
BN>Тип ФС: любой, поддерживаемый данными ОС.

BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.

BN>Ваши предложения, коллеги?

а вроде был в природе драйвер NTFS для W98 ( вроде даже написанный уже упомянутым всуе Руссиновичем )

Здравствуйте, avbochagov, Вы писали:

A>Ух ты, как все сложно...

A>Ну хорошо, запретили копировать, читать и т.д., а как тогда бороться с Norton Ghost и аналогичными программами?

Вернемся к названию топика "Скрытое от простого пользователя хранение данных". Bulletproof пока никто не требует. Надо защититься хотябы от самых примитивных наездов на лицензию, не внося кардинальных изменений в сам процесс лицензирования. Мне существующая архитектура не нравится, он кривая, но она мне досталась по наследству, так что приходится с ней жить. За это мне деньги платят

Пока что решение с нечитаемыми ключами реестра видится наиболее безболезненным.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, avbochagov, Вы писали:

A>>Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром.
A>>Ключ, которым шифруется (например) у вас, а дешифруется в программе.
A>>Как-нибудь так?

BN>Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.


Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется

Здравствуйте, Noobi, Вы писали:

N>Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется

Она и так привязана к конкретному компу

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, Noobi, Вы писали:

N>>Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется

BN>Она и так привязана к конкретному компу


Ну тогда и так не скопируют ведь

Здравствуйте, Noobi, Вы писали:


N>Ну тогда и так не скопируют ведь

Имеется ввиду на одном компе

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Вернемся к названию топика "Скрытое от простого пользователя хранение данных". Bulletproof пока никто не требует. Надо защититься хотябы от самых примитивных наездов на лицензию, не внося кардинальных изменений в сам процесс лицензирования. Мне существующая архитектура не нравится, он кривая, но она мне досталась по наследству, так что приходится с ней жить. За это мне деньги платят

Это как раз понятно. Сам такой же.

BN>Пока что решение с нечитаемыми ключами реестра видится наиболее безболезненным.

Может и безболезненное, но засунуть 1 мегабайт в реестр

И потом, если бы они были нечитаемые, то каким образом разразился бы скандал с Сони, которая как раз и использовала такую технологию?
Мне кажется, что тут получается решение менее защищенное, чем шифрование важной информации.

Если вам ТАК важна защищенность, может посмотреть в сторону аппаратных ключей (USB, LPT и т.д.)?

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, Noobi, Вы писали:


N>>Ну тогда и так не скопируют ведь

BN>Имеется ввиду на одном компе

ну тогда еще и от местонахождения на компе

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

BN>Платформа: WinNT 4.0 и выше. Желательно Win98.
BN>Тип ФС: любой, поддерживаемый данными ОС.

BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.

BN>Ваши предложения, коллеги?

Стеганография не подходит? Взять какой-нибудь файл, скажем winnt.bmp и в нем сохранить (конечно все зависит от того сколько информации надо сохранить). И конечно с учетом File Protection.

BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.

На FAT16 (но не на FAT32) есть extended аттрибуты. (Можно сказать аналог потоков в NTFS, только это было сделано раньше NTFS).

А подход с реестром плох тем, что про него многие знают и легко написать ломалку этого дела за один час (если забить на универсальность).

Здравствуйте, BuHHu-nyX, Вы писали:


BN>ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного
Sony с rootkit-oм тоже криминала не видел и не видит. Но всем почему-то не понравилось. Может так же получится.

Здравствуйте, Alex Fedotov, Вы писали:

AF>Здравствуйте, BuHHu-nyX, Вы писали:

BN>>Ваши предложения, коллеги?

AF>http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Я не думаю, что это приемлемо при том, что требуется мегабайт.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Пока что решение с нечитаемыми ключами реестра видится наиболее безболезненным.

Решение с нечитаемыми ключами — это защита от секретарш. Не серьезно.

PS. "Если прога полезная — ее сломают, если не очень — сломают все равно"(С) не помню чей.

Здравствуйте, Аноним, Вы писали:

А>Sony с rootkit-oм тоже криминала не видел и не видит. Но всем почему-то не понравилось.

Руссинович ясно сказал, что ему не понравилось — не только факт несанкционированной записи информации и, впоследствии, ее отправки в сеть, отсутствие упоминания в лицензионном соглашении, отсутствие возможности отказаться от установки spyware, но непрофессиональная реализация защиты, в первую очередь угрожающая целостности системы. Причем все последующие попытки команды реабилитировать свое ПО были такими же непрофессиональными.

В данном случае мы не знаем, будет ли упоминание в лицензионном соглашении о лимитированности неких ресурсов и соответствующем их учете. Но то, что выбранный метод сокрытия информации не угрожает целостности системы — это однозначно.